本文采用 Keep a Changelog 格式记录项目自 2023‑01 起的迭代，遵循语义化版本。主要版本概况：v1.0.0 实现基础博客、文章管理、主题切换；v1.4‑1.9 引入实时天气、表情系统、IP 定位、网易云音乐等功能并优化 UI；v2.0 增加 AI 智能摘要、天气卡片、登录安全增强及缓存优化；v2.1 推出 AI 对话机器人、自动评论审核、弹幕、表情 100+、分享卡片等新特性；v2.2 加入文章阅读限制、微信公众号集成、Redis 验证码存储及多项 XSS、文件上传等安全加固。每个版本均列出新功能、改进、修复，并提供提交规范与维护者联系方式。

文章解锁原本仅依赖本地 LocalStorage（blog_global_unlocked），使用户可通过浏览器 F12 将其设为 true，绕过关注公众号的验证码校验，破坏付费与引流策略并带来安全风险。为根除该漏洞，方案将关键验证迁移到服务器端，采用 Spring Boot REST API 与 Redis 保存用户解锁状态和一次性令牌。客户端在页面加载时通过唯一 clientId（Cookie、请求头 X‑Client‑Id、IP + User‑Agent 指纹）向后端查询状态，若已解锁则获取并存入 sessionStorage 的 token。拦截器统一生成并维护长期有效的 blog_client_id Cookie，确保多层身份识别。令牌采用 MD5(clientId + timestamp + UUID) 生成并在 Redis 中滑动过期，验证时比对并刷新有效期，从而防止伪造和篡改，保障内容付费与关注转化的安全性。

实现博客文章“阅读前1/3、全文解锁”的功能，核心流程为：用户关注微信公众号并发送关键词“博客”，公众号自动回复6位数字验证码；前端通过 CSS 截断+遮罩展示部分内容，点击“查看全文”弹出验证码输入框；后端 Spring Boot 生成验证码并存入 Redis（键格式 verify:code:article_unlock:{code}、TTL 5 分钟、单次有效），验证成功后立即删除键并在浏览器 LocalStorage 标记全局解锁状态，实现持久化。系统由用户浏览器、Spring Boot API（验证码、微信消息处理）和 Redis 组成，配合微信服务器的消息推送与签名校验完成验证码分发与校验。整个方案兼顾安全（短期、一次性验证码）和用户体验（渐变遮罩、解锁动画、响应式布局）。

本文介绍在博客中实现“部分展示+验证解锁”功能的完整方案。通过自动计算文章高度，仅显示前1/3并加底部虚化遮罩，点击“查看全文”弹出扫码关注公众号、输入验证码的验证框。前端使用HTML结构划分内容、解锁区和弹窗，CSS利用max‑height、变量和渐变实现截断与平滑展开动画，JS负责高度计算、锁定/解锁状态切换、验证码校验及localStorage全局解锁。文中还给出实现要点、响应式布局及后续可加入后端接口、验证码有效期、统计分析等优化建议。

本文以一段使用 Java 线程池和 URLConnection 不断向目标地址发送 HTTP 请求的代码为例，详细剖析其实现原理和严重缺陷：无限循环创建线程池导致线程爆炸、资源泄漏、缺乏连接复用和超时设置、异常处理不当等，既会使发起方机器崩溃，也可能对目标服务器构成拒绝服务攻击。文章强调此类代码的法律风险，引用《刑法》《网络安全法》警示严禁未经授权使用，并提供合规的学习建议——使用受控线程池、设置超时、复用连接或采用专业压测工具（如 JMeter、Gatling），并在授权范围内进行有限次数的并发请求，以实现安全、合法的网络编程与性能测试。

在博客评论系统中实现了输入QQ号后自动获取昵称、头像并填充的功能。用户离开QQ输入框即触发正则校验，Ajax 调用 uapis.cn 的 QQ 信息接口，返回昵称、头像等并写入对应表单。代码分别集成于主评论和回复框，并对接口稳定性、跨域、错误处理等做安全保障。经对比多接口后选定该 API，建议后续加入缓存、加载提示及备用接口，以进一步提升用户体验。